服务网格envoy教程

出现流量为正向代理，才是重点，流量分发是发生在客户端Pod的sidercar中的

入侦听器

出向侦听器

# 配置 envoy

静态配置：从配置文件加载配置

动态配置：从配置文件加载的配置只是个配置框架，真正的配置需要向配置文件服务器发送API请求， MS返回配置。支持xDs API、runtime两种API接口。

配置方式：

配置的重要概念

listeners

L3/L4 filfters

过滤器

Cluster 配置

• 给定IP和端口
• 借助 DNS 发现
• 给的是主机名称和port
• 主机名的解析结果IP与port的每个组合就是一个 endpoint
• 分成两种 DNS
• 严格DNS，内部的DNS，一个名称可以解析道有限的IP地址上，会把DNS解析结果的每个IP直接配置为一个 endpoint
• 逻辑DNS，如 google.com
• 仅把DNS解析的结果的第一个IP地址为endpoint

upstream cluster

envoy连接处理

codec_type: 编解码格式

http_connection_manager：既能理解4层tcpproxy，也能理解7层http

http_filter：指明激活哪种过滤器

激活 router过滤器，才能使用route_config配置

virtual_hosts：匹配转发，类似nginx的server

入向侦听器

出向侦听器

virtual_hosts：过滤，转发

路由

7层路由基础配置

管理接口admin

admin path

cluster 接口：

priority：优先级；weight：比重

config_dump：打印配置信息

/stats、/stats/prometheus ：状态指标

cluster 统计信息中主机状态的说明：

运行时配置

通过接口修改runtime配置

envoy 线程模型